Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy

 

Cesta: Titulní stránka > Hlavní menu > Narušení bezpečnosti v elektronických komunikacích > Oznámení o narušení bezpečnosti osobních údajů Úřadu pro ochranu osobních údajů > Základní informace

 

Základní informace

 
 
 

Dnem 1. ledna 2012 nabyl účinnosti zákon PDF soubor č. 468/2011 Sb., kterým se současně mění tři zákony týkající se oblasti elektronických komunikací, ochrany osobních údajů a služeb informační společnosti. Novela zavádí do procesů ochrany osobních údajů následující zásadní změny a k tomu upravuje související kompetence Úřadu pro ochranu osobních údajů.

V zákonu o elektronických komunikacích se v souladu s právem EU dále definuje nový nástroj ochrany osobních údajů a soukromí. Poskytovatelům služeb elektronických komunikací se výslovně stanoví povinnost řešit případy porušení ochrany osobních údajů1 (tzv. data breaches), včetně povinnosti takové narušení oznámit Úřadu pro ochranu osobních údajů. Není-li odpovídajícím způsobem a včas řešeno narušení bezpečnosti osobních údajů, mohou být uživatelům služeb způsobeny značné ekonomické ztráty nebo škoda, může dojít například ke krádeži nebo podvodu (zneužití identity), významnému společenskému ponížení nebo poškození pověsti. Jakmile poskytovatel veřejně dostupných služeb elektronických komunikací zaznamená, že došlo k narušení bezpečnosti osobních údajů, měl by přijmout adekvátní opatření a incident oznámit Úřadu. Ve zvlášť závažných případech musejí být přímo vyrozuměni ohrožení uživatelé, aby mohli učinit vlastní nezbytná opatření. Aby narušení bezpečnosti osobních údajů bylo řešeno efektivně a vůči dotčeným osobám korektně, může Úřad stanovovat formát a podmínky oznámení narušení bezpečnosti.

Významným způsobem zasáhla do platné legislativy týkající se narušení bezpečnosti osobních údajů (data breaches) Evropská komise, když dne 24. června 2013 vydala Nařízení o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích. Nařízení Komise stanovuje jednotný systém pro oznamování narušení bezpečnosti osobních údajů příslušnému vnitrostátnímu orgánu. Důvodem přijaté úpravy je skutečnost, že rozdílné požadavky členských států v tomto ohledu by mohly vést k právní nejistotě, složitějším a zdlouhavějším postupům a značným administrativním nákladům poskytovatelů, kteří působí v přeshraničním styku. Podobně sjednocuje postupy, jež se vztahují na požadavky oznamování narušení bezpečnosti osobních údajů subjektům údajů (jednotlivcům). Nestanoví však žádná zvláštní technická ochranná opatření, která by odůvodňovala odchylku od povinnosti oznamovat narušení bezpečnosti osobních údajů subjektům údajů (jednotlivcům), neboť ta se mohou v důsledku technologického pokroku v průběhu času měnit. Bude tedy i nadále záležet na posouzení konkrétního případu jednotlivými vnitrostátními orgány. Komise má však možnost zveřejnit orientační seznam těchto zvláštních technických ochranných opatření v souladu s platnými postupy.

V případech narušení bezpečnosti osobních údajů vyplývají pro povinné subjekty následující povinnosti:

  1. oznámit narušení bezpečnosti osobních údajů Úřadu pro ochranu osobních údajů,
  2. v definovaných případech a za definovaných podmínek informovat subjekt údajů, jehož osobní údaje byly narušením bezpečnosti zasaženy,
  3. provést opatření k nápravě narušení bezpečnosti osobních údajů,
  4. vést přehled narušení bezpečnosti osobních údajů včetně informací o okolnostech narušení, jeho dopadech a opatření přijatých k nápravě stavu.

Informace o zabezpečení:

Nařízení komise č. 611/2013 o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích ukládá v článku 2 odst. 4 odpovědnému vnitrostátnímu orgánu (v tomto případě Úřadu pro ochranu osobních údajů) poskytnout bezpečný elektronický prostředek pro oznamování narušení bezpečnosti osobních údajů. Zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů v § 18 upravuje, že fyzická osoba, podnikající fyzická osoba a právnická osoba může provádět úkony vůči orgánům veřejné moci prostřednictvím datových schránek a takový úkon má stejné účinky jako úkon učiněný písemně a podepsaný.

Vzhledem k tomu, že datové schránky mají povinně zřízené všechny právnické osoby zapsané v obchodím rejstříku, všechny orgány veřejné moci (a uvažuje se o zřízení i pro všechny fyzické osoby podnikající), přistoupil Úřad pro ochranu osobních údajů při řešení problému zajištění bezpečného elektronického prostředku pro oznamování narušení bezpečnosti osobních údajů k řešení, které umožňuje požadované údaje vyplnit na webových stránkách Úřadu, poté si příslušný vyplněný formulář uložit v pdf formátu na zařízení oznamovatele a zaslat jej prostřednictvím datové schránky (jako přílohu) Úřadu pro ochranu osobních údajů.

Informace o zabezpečení při komunikaci přes datové schránky, lze nalézt zde, a to včetně doporučení pro uživatele datových schránek z hlediska zajištění bezpečnosti na jejich zařízení.

Samozřejmě to nijak neomezuje možnost zaslat oznámení o narušení bezpečnosti osobních údajů písemnou cestou.



1 Porušením ochrany osobních údajů rozumíme porušení bezpečnosti, které vede k neoprávněnému přístupu nebo k neoprávněné nebo nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů zpracovávaných v souvislosti s poskytováním veřejně dostupné služby elektronických komunikací. V právních předpisech Evropské unie je tento pojem uváděn jako "narušení bezpečnosti osobních údajů", který je přesnější, a proto ho budeme v textu používat.

 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém